javascript代码混淆与加解密

最新推荐文章于 2025-04-19 10:38:45 发布
最新推荐文章于 2025-04-19 10:38:45 发布
阅读量2k 收藏 3
点赞数
文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nginx123/article/details/107776118
版权

开发一个python的程序,功能很简单,对某个网页发送post请求,把response的结果解析后存入数据库,供后续分析。

抓包

首先是抓包,使用burp suite,发现该网页原始的post请求如下:

因存在隐私信息,部分字段值已修改

uid=487f764baab641be902f4dxxxxxxxxx&timestamp=1596436610125&sign=iNtdr75WKc7VHmbn8pu4VLqddoLEhupmin6LSi8vj%2Bn%2FyJ0zHlu34LVqQojiN4K6OoB6ggz0Q5NSx6rxxxxxxx%3D%3D

uid应该是该用户的id,timestamp为当前时间戳,很好理解,sign暂时不去管它。

在burp里,使用repeat重新发包,修改timestamp时间戳字段后,无法收到response,怀疑sign为验证标识。

继续使用原来的时间戳,可以收到response包,但是一段时间后,时间戳失效,不再能收到response。

分析如下:

网站为了防止DDOS攻击,设置了请求验证,通过加密算法把用户id和当前时间戳进行加密后,放入sign字段中。在服务器端解密后验证,如验证通过,返回response,验证不通过,丢弃请求包。

timestamp字段应该是用于sign有效期判断,超过一定时间,该sign失效。

代码审计

打开网页源代码,发现加密js代码:

<!-- 加密start-->
<script src="js/httpUtil.min.js"></script>
<script type="text/javascript" src="plugins/CryptoJSv3.1.2/rollups/tripledes.js"></script>
<script type="text/javascript" src="plugins/CryptoJSv3.1.2/components/mode-ecb-min.js"></script>
<script src="plugins/bootstrap-table-1.11.0/bootstrap-table.min.js"></script>
<script src="plugins/bootstrap-table-1.11.0/locale/bootstrap-table-zh-CN.min.js"></script>
<script src="plugins/jquery.tmpl.min.js"></script>
<script src="plugins/DESUtil.min.js"></script>

打开最后一个js文件,内容如下:

eval(function(p, a, c, k, e, d) {
    e = function(c) {
        return (c < a ? "": e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))
    };
    if (!''.replace(/^/, String)) {
        while (c--) d[e(c)] = k[c] || e(c);
        k = [function(e) {
            return d[e]
        }];
        e = function() {
            return '\\w+'
        };
        c = 1;
    };
    while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
    return p;
} ('3 T(e,t,n){t=G==t||""==t||D 0===t?{A:(9 b).B()}:t;5 r=(9 b).x();t.v=r;5 o=f(d(t));t.u=o,$.s({w:"l",i:t,J:e,P:"R",m:3(e){},p:3(e){n(e)},k:3(e,t){},z:3(e){}})}3 Q(e,t,n){t=G==t||""==t||D 0===t?{A:(9 b).B()}:t;5 r=(9 b).x();t.v=r;5 o=f(d(t));t.u=o,$.s({w:"l",i:t,J:e,14:!1,10:!1,11:!1,m:3(e){},p:3(e){n(e)},k:3(e,t){},z:3(e){}})}5 c="12",7="Z";3 f(e){5 t=2.4.8.6(c),n=2.4.8.6(7);h y=2.j.13(e,t,{7:n,a:2.a.E,I:2.L.O}),2.4.q.U(y.K)}3 W(e){e=2.4.q.6(e).N();5 t=2.4.8.6(c),n=2.4.8.6(7);h 2.j.S({K:2.4.V.6(e)},t,{7:n,a:2.a.E,I:2.L.O}).N(2.4.8)}3 d(e){5 t="",n=[];H(M C e)n[n.F]=M;H(g C n.Y(),n)t=t+n[g]+"="+e[n[g]]+",";h t=t.X(0,t.F-1)}', 62, 67, '||CryptoJS|function|enc|var|parse|iv|Utf8|new|mode|Date|key|mapSortToString||encryptByDESModeCBC|value|return|data|DES|complete|post|beforeSend|||success|Base64||ajax||sign|timestamp|type|valueOf|encrypted|error|date|getTime|in|void|CBC|length|null|for|padding|url|ciphertext|pad|thisKey|toString|Pkcs7|dataType|ajaxDESWebUploadImg|json|decrypt|ajaxDESWeb|stringify|Hex|decryptByDESModeCBC|substring|sort|asdewqrf|processData|contentType|keycansr|encrypt|cache'.split('|'), 0, {}))

我们看到有这部分代码
while(c–)if(k[c])p=p.replace(new RegExp(’\b’+e©+’\b’,‘g’),k[c]);return p;
这个是标准的javascript混淆加密压缩

用document.getElementById(‘textareaID’).innerText=p; 替代 return p;

放入普通html文件的body部分打开,得到javascript代码如下:

function ajaxDESWeb(e, t, n) {
    t = null == t || "" == t || void 0 === t ? {
        date: (new Date).getTime()
    }: t;
    var r = (new Date).valueOf();
    t.timestamp = r;
    var o = encryptByDESModeCBC(mapSortToString(t));
    t.sign = o,
    $.ajax({
        type: "post",
        data: t,
        url: e,
        dataType: "json",
        beforeSend: function(e) {},
        success: function(e) {
            n(e)
        },
        complete: function(e, t) {},
        error: function(e) {}
    })
}
function ajaxDESWebUploadImg(e, t, n) {
    t = null == t || "" == t || void 0 === t ? {
        date: (new Date).getTime()
    }: t;
    var r = (new Date).valueOf();
    t.timestamp = r;
    var o = encryptByDESModeCBC(mapSortToString(t));
    t.sign = o,
    $.ajax({
        type: "post",
        data: t,
        url: e,
        cache: !1,
        processData: !1,
        contentType: !1,
        beforeSend: function(e) {},
        success: function(e) {
            n(e)
        },
        complete: function(e, t) {},
        error: function(e) {}
    })
}
var key = "keycansr",
iv = "asdewqrf";
function encryptByDESModeCBC(e) {
    var t = CryptoJS.enc.Utf8.parse(key),
    n = CryptoJS.enc.Utf8.parse(iv);
    return encrypted = CryptoJS.DES.encrypt(e, t, {
        iv: n,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    }),
    CryptoJS.enc.Base64.stringify(encrypted.ciphertext)
}
function decryptByDESModeCBC(e) {
    e = CryptoJS.enc.Base64.parse(e).toString();
    var t = CryptoJS.enc.Utf8.parse(key),
    n = CryptoJS.enc.Utf8.parse(iv);
    return CryptoJS.DES.decrypt({
        ciphertext: CryptoJS.enc.Hex.parse(e)
    },
    t, {
        iv: n,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    }).toString(CryptoJS.enc.Utf8)
}
function mapSortToString(e) {
    var t = "",
    n = [];
    for (thisKey in e) n[n.length] = thisKey;
    for (value in n.sort(), n) t = t + n[value] + "=" + e[n[value]] + ",";
    return t = t.substring(0, t.length - 1)
}

注意到以下代码

o = encryptByDESModeCBC(mapSortToString(t));
    t.sign = o,

sign是通过这里得到的

继续寻找encryptByDESModeCBC和mapSortToString

看到mapSortToString是把uid和timestamp用逗号分隔的等式拼接后,用CryptoJS的加解密库进行DES加密

从js代码中还可以看到加解密使用的key和IV

var key = "keycansr",
iv = "asdewqrf";
解密验证

为了验证我们代码审计的结论,把抓包的sign用python进行DES解密

代码如下:

myDes.py

from Crypto.Cipher import DES
import base64

class DESUtil:
    __BLOCK_SIZE_8 = BLOCK_SIZE_8 = DES.block_size
    __IV = "asdewqrf" # __IV = chr(0)*8
    @staticmethod
    def encryt(str, key):
        cipher = DES.new(key, DES.MODE_CBC, DESUtil.__IV)
        x = DESUtil.__BLOCK_SIZE_8 - (len(str) % DESUtil.__BLOCK_SIZE_8)
        if x != 0:
            str  = str + chr(x)*x
        msg = cipher.encrypt(str)
        # msg = base64.urlsafe_b64encode(msg).replace('=', '')
        msg = base64.b64encode(msg)
        return msg
    @staticmethod
    def decrypt(enStr, key):
        cipher = DES.new(key, DES.MODE_CBC,DESUtil.__IV)
        # enStr += (len(enStr) % 4)*"="
        # decryptByts = base64.urlsafe_b64decode(enStr)
        decryptByts = base64.b64decode(enStr)
        msg = cipher.decrypt(decryptByts)
        print(msg)
        print(len(msg))
        print(msg[len(msg)-1])
        #paddingLen = ord((msg[len(msg)-1]))
        paddingLen = msg[len(msg) - 1]
        return msg[0:-paddingLen]

if __name__ == "__main__":
	mySign = 'iNtdr75WKc7VHmbn8pu4VLqddoLEhupmin6LSi8vj%2Bn%2FyJ0zHlu34LVqQojiN4K6OoB6ggz0Q5NSx6rxxxxxxx=='
	key = 'keycansr'
	print(DESUtil.decrypt(mySign, key)

执行结果如下:

b'timestamp=1596436610125,uid=487f764baab641be902f4dxxxxxxxxx'

验证了我们之前代码审计的结论

构造POST请求

知道加解密算法后,很容易就构造POST请求

代码如下:

sendHttps.py

import requests
import time
from myDes import *
from requests.packages import urllib3

urllib3.disable_warnings()

uuid = '487f764baab641be902f4dxxxxxxxxx'
ttime = time.time()*1000
key='keycansr'
sstr = "timestamp="+str(ttime)+',uid='+uuid
ssign = DESUtil.encryt(sstr, key)
#print(ssign)
data = {'uid':uuid, 'timestamp':ttime, 'sign':ssign}
req = requests.post('https://xxxx.com/api/user/userAccount/list',data=data,verify=False)
print(req.text)

后续就是对req.text的内容进行json解码和正则分析,然后插入到PostgreSQL的数据库中进行分析。

nginx123
关注
Vue3高级-第十三篇:Vue3 项目中的代码混淆加密
05-07 109
代码混淆是一种通过改变代码的结构和命名,但保持其功能不变的技术。
解js的混淆加密
LoveVV99的专栏
01-16 8100
今天硬着头皮去搞一段混淆过的js代码,因为源码丢了。。。本来打算要在js引擎那一层去获取代码的,发现根本不需要。直接手工解密,比想象中的要简单不少,花了不到半个小时就搞出来了。 Js解混淆最关键的部分: l         eval或者document.write、VBS的EXECUTE、execScript之类的可以运行js的函数l         unescape
JS混淆解密并美化过的getkey
07-14
配合我的博客文章使用【PythonR协同完成【中国裁判文书网】文书内容爬取】
JavaScript 混淆和解密特性
mxd01848的博客
01-11 558
6.混淆后的代码会比没有混淆代码大一些,因为重命名变量和函数的操作都会产生额外的字符。如果您对文章内容有不同看法,或者疑问,欢迎到评论区留言,或者私信我都可以。也可以到上方网站,底部有我联系方式详谈(座右铭:世界上没有解不开的加密)。JavaScript 混淆和解密特性。
教你简单一键完成js解密
最新发布
mxd01848的博客
04-19 735
请妥善保管好自己加密的源代码,如源代码丢失不可找回。如源代码很重要,可联系jsjiami客服人工解密找回。
JS混淆解密案例①
mxd01848的博客
01-06 919
来解密这段混淆后的代码。将混淆后的代码复制到 JavaScript Deobfuscator 中,然后单击“Deobfuscate”按钮。混淆是将 JavaScript 代码压缩、优化并加上一些无意义的代码,从而使其难以被人阅读和理解。解密混淆后的代码可以使用一些工具,例如。像这类型的加密基本上是十分好解的,推荐使用jsjiami.com,专业的工具十多年的品牌,业界人都知道的,即将春节档期上限V7版本。也可以到上方网站,底部有我联系方式详谈(座右铭:世界上没有解不开的加密)。
JS混淆详解
2302_80280669的博客
12-30 1768
开头定义了一个大数组,然后对这个大数组里的内容进行位移,再定义一个解密函数。后面大部分的值都调用了这个解密函数,以达到混淆的效果。这种代码即为ob混淆,不仅变量名混淆了,运行逻辑等也高度混淆,难以理解。例如:混淆代码(如果没有特殊标记,都以此为混淆代码)4,jsfuck混淆
JavaScript 混淆解密原理分析
mxd01848的博客
12-02 837
JavaScript 混淆是一把双刃剑,虽然可以保护知识产权,但对代码维护和调试带来极大不便。混淆代码的主要目的是保护源代码,防止未经授权的复制、篡改或逆向工程。通过对变量名、字符串和控制流的修改,混淆代码看似毫无逻辑,但本质功能未变。q() 返回一个字符串数组,配合 n -= 479 这样的索引偏移,我们可以重建一个静态表,用于替换动态调用。核心函数 t 和 q 是解密的关键。通过分析 t 的动态行为,可以逐步将加密的字符串解密。这里的 t 函数是一个核心的解密函数,利用了动态查找表 u 来返回字符串。
javascript 混淆加密收藏
01-21
代码进行简单的可逆加密,然后提供一个解密函数,通过解密函数把代码解出来,并用eval之类的调用将代码串交给js引擎运行。 3. 过滤掉代码中的注释和空格,修改js代码中的内部函数/内部变量的名称,修改成非常难懂...
通过C#.NET项目进行PHP和JavaScript代码混淆
04-07
C# .NET提供了一些工具和库,如.NET Reflector、ILMerge和ConfuserEx,这些都可以用于创建混淆程序,帮助开发者实现代码混淆。在.NET环境中,可以编写C#程序来自动化这个过程,对PHP和JavaScript代码进行读取、处理...
JavaScript代码加密解密技巧详解
文章中可能还涵盖了其他五种加密方法,如使用自定义加密算法、混淆技巧、字符串拆分重组、以及利用JavaScript对象和闭包等高级特性来增加解密难度。这些方法的目的都是为了让破解者更难理解代码逻辑,从而保护代码...
php+js的 authcode 混淆加密和解密,php和js可以同用加密和解密
10-11
php+js的 authcode 混淆加密和解密,php和js可以同用加密和解密
JS混淆加密的代码如何解密
mxd01848的博客
12-16 5261
混淆是指将 JavaScript 代码变得难以理解的过程。这可以通过更改变量名、函数名和类名,以及将代码压缩到一行来实现。混淆的主要目的是使代码难以被盗用,并保护代码的知识产权。
js 混淆加密/解密
钟爱技术
04-28 1801
加密: http://tool.chinaz.com/js.aspx 解密: javascript:s=document.documentElement.outerHTML;document.write('');document.body.innerText=s; 不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是
JS混淆加密代码解密-搞薯条的海鸥
pythonjsphp的博客
10-07 2840
部分代码KKScM = 0,tOHZw = 0,![];[];if (!alert("您取消了更新!");break;alert("安装失败");break;default:alert("安装已成功,请刷新!");break;})(RNgHe);
js混淆还原工具_js混淆解密 还原混淆方法
weixin_39905725的博客
12-19 1379
方法一:利用IE开发人员工具(IE8开始已经自带,IE7以前需要下载安装IE Developer Toolbar)进行反混淆。方法二:混淆后的测试代码:eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){w...
JS混淆技术探究及解密方法分析
mxd01848的博客
03-03 1686
将原始的JavaScript代码转换为新的AST,并且按照新的结构重新排列代码,使得源代码丧失可读性。字符串操作的混淆主要是将JavaScript中的所有字符串和变量名进行压缩和加密。但是,一旦恶意攻击者破解了混淆代码,还是可以获取源码和敏感信息,所以我们需要继续加强程序的安全性,以保护我们的网站和应用程序的安全。手动逆向是指通过分析JS混淆代码的运行逻辑、变量名和字符串的特征、代码结构等来进行逆向分析。JS混淆技术的实现原理主要有两种:基于AST的混淆和字符串操作的混淆
JS混淆解密指南:解读混淆后的JS代码并提高开发效率
mxd01848的博客
02-27 1605
JS混淆是一种常见的前端开发技术,通过混淆JS代码,可以有效提高代码的安全性。但是,混淆后的代码也给开发者带来了一定的困难,因为混淆后的代码不易于阅读和理解。本文将介绍JS混淆技术的基本概念和常用方法,以及如何使用JS混淆解密工具www.jsjiami.com对混淆后的代码进行解密。JS混淆的基本概念和常用方法JS混淆指的是对JS代码进行加密或混淆,使其难以被理解和阅读,从而提高代码的安全性。混淆后的JS代码可以通过代码压缩、变量名替换、代码注释删除、字符串加密等方式来实现。
【JS逆向九】逆向某混淆网站源码,模拟 加密,解密,密钥生成
₰₯₮ 的博客
02-09 3209
在网站代码混淆的情况下逆向模拟 加密方法,解密方法,密钥生成方法 顺便使用hook过一下debugger
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值